DSGVO verbesserte Datenschutz in Unternehmen, aber Aufwand und Rechtssicherheit sind unklar. Transparente Vorgehensweise hat Vorteile, aber kleinere Unternehmen kämpfen.
Die DSGVO wird 5 – Ein Jubeltag?
Viele von uns erinnern sich noch an den 25. Mai 2018, als die DSGVO in Kraft trat. Obwohl das Datenschutzniveau in Österreich auch vor der DSGVO bereits sehr hoch war, hat dieses Datum gezeigt, dass der Stellenwert des Datenschutzes in den heimischen Betrieben auf ein neues Level katapultiert wurde. So gut wie keine Marketingabteilung, Personalabteilung oder Geschäftsführung hat sich damals nicht mit dem Datenschutz und den Datenverarbeitungen in den Geschäftsprozessen auseinandergesetzt. Viele interne Projekte und externe Beratungsstunden wurden investiert, um DSGVO-Konformität zu erreichen. Aber wie ist der Stellenwert des Datenschutzes heute, nach 5 Jahren DSGVO in der Praxis? Hat sich der bürokratische Aufwand gelohnt, der oft als übertrieben hoch empfunden wurde, insbesondere in einem KMU-Land wie Österreich? Hat man damals die nötige Rechtssicherheit erlangt? Fragen über Fragen, aber lassen Sie uns zunächst das Thema der aktuellen Bedeutung des Datenschutzes angehen.
Datenschutz ist fest integriert
Die gute Nachricht ist, dass der Datenschutz bei den meisten Unternehmen, insbesondere im Marketing, ein fester Bestandteil der Prozesse geworden ist. Das ist grundsätzlich sehr positiv, denn Datenschutz ist nicht nur wichtig, sondern auch ein Grundrecht, das ernst genommen werden sollte. Die Konsumenten von heute sind nicht nur digital, sondern auch wesentlich informierter als vor der DSGVO. Medienwirksame Urteile gegen Google oder Facebook sowie die mediale Diskussion darüber, nicht zuletzt durch TikTok angeheizt, fördern eine gesellschaftliche Auseinandersetzung. Dadurch sehen viele Unternehmen auch die Vorteile, DSGVO-konform und transparent zu agieren. Aber natürlich gibt es auch die Kehrseite der Medaille zu beleuchten, nämlich den immer noch erheblichen administrativen Aufwand, der insbesondere kleinere Unternehmen vor Herausforderungen stellt. Im nächsten Evaluierungsverfahren sollte ein Fokus darauf gelegt werden, denn ein unverhältnismäßig großer Aufwand kann schnell Datenschutzmaßnahmen konterkarieren. Die berühmte Risikofolgenabschätzung sollte auch für Aufwände wie Verfahrensverzeichnis usw. von der EU angestellt werden.
Rechtssicherheit unklar
Die Rechtssicherheit ist unklar, um es positiv auszudrücken. In den letzten beiden Jahren haben wir ein Auf und Ab erlebt. Zwar gab es wichtige Schritte in der Judikatur, wie beispielsweise die FAQ zu Cookies und Datenschutz, die von der Datenschutzbehörde im letzten Sommer veröffentlicht wurden, aber zuvor gab es Bescheide und Urteile, die uns Marketern den Atem anhalten ließen. Ein konkreter Fall ist das Planet 49 Urteil oder die teilrevidierte „Pay or Okay“ Entscheidung zum Cookie Consent. Seit 2020 ist auch der Fall des Privacy Shields ein Dauerbrenner und hat zu Rechtsunsicherheit bei der Übermittlung von personenbezogenen Daten in die USA geführt. Dies betrifft insbesondere den Einsatz von US-Tools wie Google Analytics, Facebook oder auch Marketing Automation Tools. Obwohl ein Nachfolger am Horizont zu erkennen ist, bleibt abzuwarten, wie nachhaltig er sein wird und Experten zweifeln daran.
DSGVO – „it’s complicated“
Der Status der DSGVO nach fünf Jahren ist „complicated“, um es mit einem sozialen Netzwerk auszudrücken. Es lässt sich wohl kaum treffender beschreiben. Es folgen weitere Informationen, Interviews und Events zum Thema 5 Jahre DSGVO.